Sintomi
Una connessione da sito a sito IPSec a un endpoint di tunnel IPSec remoto terze parti non riesce e viene utilizzato un valore di durata della chiave non corretta per la modalità principale Internet Protocol Security (IPsec) in Microsoft Forefront Threat Management Gateway (TMG) 2010.
Causa
TMG utilizza un valore hardcoded per impostazione Durata modalità principale IPsec di un'associazione di protezione IPSec. Questo problema si verifica perché TMG non gestisce correttamente il valore immesso nella autentica e genera una nuova chiave ogni xxx secondi l'impostazione della modalità principale (fase I).
Sebbene sia possibile configurare un valore personalizzato per la autentica e genera una nuova chiave ogni xxx secondi l'impostazione, TMG l'impostazione verrà ignorata e utilizza invece un valore pari a 7200 . Di conseguenza, le connessioni con la modalità tunnel IPSec potrebbero non riuscire.
Risoluzione
Per risolvere questo problema, installare cumulativo 5 per Forefront Threat Management Gateway 2010 Service Pack 2.
Soluzione alternativa
Per risolvere questo problema, modificare la configurazione dell'endpoint del tunnel remoto corrisponda al valore di 7200 secondi per modalità principale sul server TMG.
Stato
Microsoft ha confermato che questo è un problema dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.